Exerccios 1. No contexto atual das tecnologias da informao e comunicao, por que a segurana necessria?

? A segurana extremamente necessria para a proteo de pessoas e empresas. No caso de empresas, se no estiverem preocupadas com a segurana, seus sistemas ficaro vulnerveis e podero sofrer ataques, com isto podero ter dados copiados, apagados ou alterados, perdendo credibilidade de seus clientes e gerando prejuzos para a empresa. 2. Quais so os trs princpios da segurana das informaes? O que cada um deles representa?
Confidencialidade - Garantir aos dados aos sistemas autorizados Integridade - Dados no alterados de forma imprpria Disponibilidade- Contedo sempre ativo

. 3. O que uma poltica de segurana? um conjunto de medidas que, atuando de modo conjunto, diminuem o risco de brechas de segurana da melhor forma possvel, determinando controles de acesso e limitaes ao que os funcionrios podem fazer. 4. Quais os trs tipos de penetration test existentes? Explique-os. Black Box - No conhece nada da estrutura da empresa. White Box - Conhece toda a estrutura da empresa. Gray Box - Conhece parcialmente a estrutura de rede da empresa. (Serve para simular um ataque de dentro da empresa, por exemplo um funcionrio insatisfeito que conhece parcialmente a empresa e quer realizar um ataque.

5. D exemplos de recursos que devem ser protegidos. Hardware, software, dados, pessoas, documentao e materiais. 6. O que uma boa poltica de segurana deve proporcionar? Uma boa poltica de segurana aquela que informa claramente a equipe, quais so suas obrigaes para a proteo da tecnologia e do acesso informao. A poltica deve ser especfica quanto forma de alcanar os requisitos. Deve ser implementvel, flexvel, utilizar ferramentas tecnologicamente aplicveis. 7. Quando a configurao da rede e de servios for realizada, o que deve ser levado em considerao para sua proteo? Infra-estrutura: DNS, SMMP devem ser protegidos Rede: proteger pacotes de atualizao de roteamento. Servios: isolar servios internos de servidores de servios externos.

8. O que define servios e procedimentos seguros? D exemplos. Autenticao: exemplo: certificado de segurana, garantia de senha segura Confidencialidade: criptografia Integridade: check Sun

9. O que se deve fazer, segundo o RFC 2196, quanto ao acesso fsico e lgico rede? Acesso fsico: restringir acesso as mquinas para somente os que tem autorizao; garantir que as reas se adequem ao acesso, manter cpias de backup em local seguro, garantir acesso aos hacks (armrios) que possuem os switchs somente as pessoas que tem autorizao. Acesso lgico: no acesso remoto o login para discagem deve ser autenticado 10. Qual a importncia e como funciona o processo de auditoria? Verificar se est tudo em ordem, se os processos esto sendo adequadamente seguidos. Processos: coletar informaes, manipular e analisar os dados de monitoria. 11. O que deve ser levado em considerao quanto proteo de backups? Proteo fsica: cofre a prova de fogo, ficar em local distante dos servidores, salvar em fitas criptografadas. 12. Cite as etapas a serem realizadas durante o procedimento de tratamento de incidentes de segurana. Definir metas e objetivos Notificar Identificar incidentes Tratar Definir conseqncias Resposta administrativa ao incidente 13. O que deve ser feito para se manter o controle da segurana aps a implantao da poltica? Monitorar o sistema continuamente, manter-se atualizado, manter o sistema atualizado, revisar periodicamente a poltica de segurana para possveis alteraes.